私たちのサイトのいくつかの領域には、要求を送信するためにInfoPathフォームが実装されています。一例は、ユーザーがメッセージに返信できるスタッフに質問をすることができるリクエストフォームです。InfoPathフォームでクロスサイトスクリプティングを防止する方法
誰かがInfoPathコントロール(件名またはメッセージ本文)のいずれかでJavaScriptに入力し、InfoPathフォームを通じてデータを送信できる可能性があります。そのJavaScriptコードは、そのページのスタッフ側で警告メッセージが表示されます。私は多くのことを研究しましたが、決定的な答えは見つかりませんでした。
このタイプの検証でXSSを制限/防止する直接的な方法はありますか?どんな提案も役に立ちます。
ありがとうございました!
スタッフに提供されるHTMLをどのように生成していますか? –
スタッフページは、メッセージページとまったく同じようにコーディングされています... ASP.NETとC#を別のソリューションで作成した別のページです。データはサーバーを通過します。 これは、使用する場所の例ですが、サイトのさまざまなセクションにInfoPathフォームがあります。私はInfoPathフォームでXSSを一般的に扱う方法を知りたいと思っています。フォームがプレーンテキストとしてデータを送信しても、リッチテキストなので、誰かがそれを介してスクリプトを送ることができるのではないかと心配しています。 – easyeman77